- ベストアンサー
ディジタル証明書の正当性について
ディジタル証明書は、取引先相手の正当性を証明するものだと 本に書かれていたのですが、正当性とはどういう意味なのでしょうか? 相手の会社が確かに存在する というレベルを証明しているのでしょうか? もしご存知でしたらおしえて頂けませんか? よろしくお願いします。
- rock123
- お礼率92% (243/262)
- その他([技術者向] コンピューター)
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
まずは次のリンク先, http://www.ipa.go.jp/security/rfc/RFC2828-03AJA.html#authenticate および,そこに紹介されている >(C) data integrity service (における「data integrity service と > authentication services の関係」)参照 をお読みいただくと,完全性(integrity) という言葉と 真正性(authenticity,認証性とも) という言葉の関係がイメージできるかと。 改ざんされていないという点だけですと完全性でしょうか。 その上で,それが検証できる,検証のための仕組みがある(いわゆる認証サービス),という点まで含めたときに,真正性という言葉を用いるようです。
その他の回答 (2)
- jjon-com
- ベストアンサー率61% (1599/2592)
ANo.1の1行目が簡潔かつ十分な回答になっています。 その上で補足するなら。 料金は高くなりますが,会社が確かに存在する(※)というレベルを認証サービス業者に確認してもらった上でデジタル証明書を発行してもらうこともできます。 (※:いわゆるペーパーカンパニーかもしれませんが) http://www.verisign.co.jp/server/first/difference.html
お礼
ご回答ありがとうございます。 このようなサービスは別に存在するのですね。 補足回答ありがとうございます。 理解が深まりました。 ありがとうございます。
- e3tatsu
- ベストアンサー率51% (78/151)
ディジタル証明書は公開鍵の真正性を証明するものであり、 取引相手の存在(経営状況や業務内容等)を保証するものではありません。
お礼
ご回答ありがとうございます。 >公開鍵の真正性を証明する この意味が理解できませんでした。 真正性が正しく本物であるという意味ですよね? 公開鍵が正しいとはどういうことでしょうか? 改ざんされていないというレベルの話になるのでしょうか? >取引相手の存在(経営状況や業務内容等)を保証するものではありません こちらの意味は理解できました。 上の質問についてご回答頂けませんか? よろしくお願い致します。
お礼
>検証のための仕組みがある(いわゆる認証サービス),という点まで含めたときに,真正性という言葉を用いるようです。 とてもよく理解できました。 参考となるページまで紹介して頂き、ありがとうございます。